Em princípio, em meio a todo o entusiasmo do setor em torno da segurança sem agente, muitas organizações foram levadas a acreditar que, ao implantar soluções sem agente. Elas protegeram e protegerão totalmente seus ambientes de nuvem. Claro que este não é o caso. Agentless finalmente ultrapassou o “pico de expectativas infladas” e está gritando em direção ao “vale da desilusão”.
Na realidade, uma abordagem somente sem agente é fundamentalmente falha – ela dá a você uma falsa sensação de segurança e leva a pontos cegos. Mesmo que alguns fornecedores de segurança digam a você: “ Você está seguro porque não há configurações incorretas em seu ambiente de nuvem pública. E é compatível com PCI ”, não se deixe enganar. E quanto aos 50% dos ataques residentes na memória que os agentes sem agente nem conseguem ver? Sem um agente, você não consegue ver esses ataques e muito menos bloqueá-los.
Por que ter uma solução com a Aqua, Segurança sem agentes?
As soluções de segurança sem agente fornecem visibilidade, conformidade básica e gerenciamento de postura, mas não conseguem proteger seus aplicativos em tempo de execução ou interromper ataques na produção – em contraste com a segurança baseada em agente. Vamos analisar o porquê:
Como as varreduras sem agente geralmente executam-se uma vez a cada 24 horas, ela mostra a configuração do terreno para aquele ponto específico no tempo em que a varredura foi concluída. No resto do tempo, você está cego e não tem ideia do que está acontecendo em seu ambiente.- Como as soluções sem agente fazem uma cópia de uma imagem de disco, elas não estão olhando para o código em execução real. Na verdade, depois que obtêm o instantâneo, eles não têm nenhum tipo de conexão com a carga de trabalho em execução. Se eles puderem identificar um ataque a partir de um instantâneo de imagem de disco, eles poderão apenas alertar sobre o problema. Não há nenhum mecanismo para interditar o ataque. Você precisa de um agente para isso. Como resultado, os clientes ficam responsáveis por interromper os ataques por conta própria.
- Os invasores estão ficando cada vez mais sofisticados e costumam usar malware sem arquivo para evitar a detecção e não deixar rastros. No mês passado, nossa equipe de pesquisa de segurança, Aqua Nautilus, detectou uma campanha global atacando servidores com malware sem arquivo personalizado chamado HeadCrab. As soluções sem agente perdem essas ameaças sofisticadas porque não podem ver o processo em execução na memória a partir de uma imagem de disco estática. Mais uma vez, outro ponto cego.
- Ela fornece uma única solução de segurança de ponta a ponta para todo o ciclo de vida do aplicativo em uma plataforma holística. Sempre acreditamos que, para ser um verdadeiro CNAPP, uma solução deve incluir fortes controles de tempo de execução e parar os ataques em andamento.
Proteção ativa, segurança sem agente com a Aqua
É por isso que uma solução de segurança de tempo de execução totalmente interna, aprimorada com oito anos de experiência de campo e aprendizado de clientes. Por essa razão, com base na tecnologia eBPF, o agente Lightning é mais rápido, leve e fácil de gerenciar em escala do que os agentes de ontem. Por fim, os clientes também se beneficiam da pesquisa focada em segurança nativa da nuvem da Aqua. Que estuda milhares de ataques na natureza e produz assinaturas comportamentais para ajudar a identificar e proteger contra novas ameaças.
Além disso, a plataforma foi o primeiro CNAPP a combinar proteção ativa com visibilidade de carga de trabalho sem agente. Construídos juntos desde o início, os agentes e sem agente estão enriquecendo uns aos outros e compartilhando o contexto em todo o ciclo de vida do aplicativo. Portanto, permite que as equipes de segurança não apenas detectem, priorizem e corrijam rapidamente os riscos mais altos, mas também interrompam os ataques em andamento.
